Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin 'Import and export users and customers' en versiones anteriores a la 1.24.7. Esta falla permite el acceso no autorizado a través del endpoint REST 'fire_cron'.
Fuente base de datos: Wordfence Intelligence
Import and export users and customers <= 1.24.6 - Missing Authorization via fire_cron REST endpoint
PLUGIN
MEDIUM
CVE-2024-22151
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina en la falta de controles de autorización en el endpoint REST 'fire_cron'. Esto permite que cualquier usuario autenticado pueda ejecutar acciones que deberían estar restringidas, comprometiendo así la seguridad del sistema.
Impacto potencial
El impacto potencial incluye la posibilidad de que un atacante pueda manipular o exportar datos de usuarios y clientes, lo que podría resultar en la exposición de información sensible y afectar la confianza de los usuarios en la plataforma.
Vector de explotación
Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas al endpoint REST afectado, lo que les permite ejecutar funciones no autorizadas sin las credenciales adecuadas.
Mitigación recomendada
Se recomienda actualizar el plugin a la versión 1.24.7 o superior. Además, es aconsejable revisar los permisos de usuario y establecer políticas de acceso más estrictas para minimizar riesgos.
Señales de detección
Señales de riesgo incluyen registros inusuales de acceso al endpoint 'fire_cron' y actividades sospechosas de usuarios que no deberían tener acceso a ciertas funciones.
Alcance afectado
Las versiones del plugin 'Import and export users and customers' hasta la 1.24.6 son vulnerables. Se debe verificar la instalación y actualizar a la versión 1.24.7 o posterior.
Vulnerabilidades relacionadas
HIGH
PLUGIN
import-users-from-csv-with-meta
Import and export users and customers <= 1.29.7 - Privilege Escalation to Administrator via save_extra_user_profile_fields
MEDIUM
PLUGIN
import-users-from-csv-with-meta
Import and export users and customers <= 1.27.12 - Unauthenticated Sensitive Information Disclosure
MEDIUM
PLUGIN
import-users-from-csv-with-meta
Import and export users and customers <= 1.27.5 - Authenticated (Administrator+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
import-users-from-csv-with-meta
Import and export users and customers <= 1.26.8 - Unauthenticated Information Exposure
MEDIUM
PLUGIN
import-users-from-csv-with-meta
Import and export users and customers <= 1.26.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
import-users-from-csv-with-meta
Import and export users and customers <= 1.26.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
import-users-from-csv-with-meta
Import and export users and customers <= 1.26.5 - Missing Authorization
HIGH
PLUGIN
import-users-from-csv-with-meta
Import and export users and customers <= 1.26.2 - Authenticated (Admin+) PHP Object Injection
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto